[Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying

Andreas Meyer anmeyer at anup.de
Mi Mai 3 00:12:19 CEST 2006 

Christian Schoepplein <chris at schoeppi.net> wrote:

> >> Probleme:
> >> 
> >> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht 
> >>    wirklich sicher, ob ich es so richtig verstanden habe)?
> >> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map 
> >>    und
> >> 
> >>     check_client_access hash:/etc/postfix/access
> >> 
> >>    in den smtpd_recipient_restrictions probiert. Dort ist die IP meines 
> >>    Relayhosts mit einem OK eingetragen.
> >
> >Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost
> >das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?!
> 
> Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt 
> aber auch wohl setups wo es so funktioniert:
> 
> - ausgehende Mail wird an den Smarthost geschickt.
> - der Smarthost generiert einen bounce
> - der lokale Mailserver wertet din Bounce aus und relayed aufgrund 
>   dieses Bounces die Nachricht noch mal

hm, ich weis nicht, was ich dazu sagen soll.

> - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist 
>   gut oder so :).
> 
> So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden 
> von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter:
> 
> # mailq
> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
> 54E4716084E      286 Tue May  2 13:44:32  root at dom.tld
> (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 
> Relay from 121.121.121.121 not allowed)
>                                          cs at bla.foo
> 
> -- 0 Kbytes in 1 Request.
> #
> 
> Ein telnet auf Port 25 des Smarthosts bringt kein normales 
> smtpd-Greeting:
> 
> # telnet 123.123.123.123 25
> Trying 123.123.123.123...
> Connected to outbounds8.domain.tld (123.123.123.123).
> Escape character is '^]'.
> 554 Relay from 121.121.121.121 not allowed
> ^]
> telnet> quit
> Connection closed.
> #
> 
> Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost 
> bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde 
> behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein 
> normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, 
> oder?

Der smarthost ist also nicht unter Deiner Kontrolle. Was passiert,
wenn Du Dich mit beim telnet mit einem ehlo meldest? Zeig mal den
kompletten smtp-Dialog! Das was Du oben zeigst ist irgendwie nicht
komplett.

-- 
   Andreas Meyer

Mehr Informationen über die Mailingliste Postfixbuch-users